DarkRace Ransomware

DarkRace Ransomware एक खतरापूर्ण सफ्टवेयर हो जसले संक्रमित प्रणालीहरूमा भण्डारण गरिएका फाइलहरूलाई लक गर्न र पहुँचयोग्य बनाउन उन्नत इन्क्रिप्सन प्रविधिहरू प्रयोग गरेर सञ्चालन गर्दछ। यसको उपस्थिति चिन्ह लगाउन र सम्झौता गरिएको डाटामा यसको नियन्त्रण संकेत गर्न, DarkRace ले मौलिक फाइलनामहरूमा छुट्टै एक्सटेन्सन जोड्छ, जसले गर्दा तिनीहरूलाई एक विशिष्ट ढाँचामा परिवर्तन गर्दछ। थपिएको विस्तारले '.1352FF327' को रूप लिन्छ, जसले मालवेयर भेरियन्टको पहिचानकर्ताको रूपमा कार्य गर्दछ।

DarkRace Ransomware ले यसको पीडितको डेटा बन्धक बनाउँछ

यसबाहेक, DarkRace ले छुडौती नोटको रूपमा चिनिने पाठ फाइललाई पछाडि छोड्छ, जुन प्रभावित प्रणालीको फोल्डर वा डाइरेक्टरीहरूमा राखिन्छ। फिरौतीको नोट, सामान्यतया 'Readme.1352FF327.txt' नाम दिइएको छ, जसले आक्रमणकारी र पीडितबीच सञ्चार माध्यमको रूपमा काम गर्छ। यस फाइलमा साइबर अपराधीहरूले माग गरेको फिरौती तिर्न आवश्यक कदमहरू उल्लेख गर्दै साइबर अपराधीहरूले प्रदान गरेका विस्तृत निर्देशनहरू समावेश छन्।

पीडितहरूलाई थप दबाब दिन, फिरौती नोटले तोकिएको समयसीमा भित्र माग गरिएको फिरौती भुक्तानी नगरेमा, आक्रमणकारीहरूले एक समर्पित TOR वेबसाइटमा उल्लङ्घन गरिएका प्रणालीहरूबाट सङ्कलन गरिएको डाटालाई उजागर गर्ने धम्की दिन्छ। TOR एउटा नेटवर्क हो जसले बेनामी सञ्चारलाई सक्षम बनाउँछ र परम्परागत माध्यमबाट पहुँच गर्न नसकिने वेबसाइटहरू होस्ट गर्ने प्लेटफर्म प्रदान गर्दछ। यस टेक्नोलोजीको फाइदा उठाएर, आक्रमणकारीहरूले पीडितहरूले परिस्थितिको गम्भीरता र उनीहरूले पालना गर्न असफल भएमा उनीहरूलाई हुन सक्ने सम्भावित क्षति बुझेको सुनिश्चित गर्ने लक्ष्य राख्छन्।

नोटले TOR ब्राउजर डाउनलोड गर्न लिङ्कहरू प्रस्ताव गरेर TOR नेटवर्क पहुँच गर्न आवश्यक जानकारी प्रदान गर्न पीडितहरूलाई जान्छ। यसले सुनिश्चित गर्दछ कि पीडितहरूले इन्टरनेटको एन्क्रिप्टेड र लुकेको क्षेत्रमा जडान स्थापित गर्न सक्छन्, जहाँ आक्रमणकारीहरूसँग थप अन्तरक्रियाहरू हुनेछन्।

यो नोट गर्न महत्त्वपूर्ण छ कि डार्करेसको प्राथमिक उद्देश्य यसको पीडितहरूबाट पैसा उठाउनु हो। यस ransomware पछि साइबर अपराधीहरूले एन्क्रिप्टेड फाइलहरू अनलक गर्न आवश्यक डिक्रिप्शन कुञ्जी वा उपकरण प्रदान गर्न फिरौती भुक्तानीको माग गर्छन्। DarkRace ले छोडेको फिरौती नोटमा सामान्यतया आक्रमणकारीहरूलाई कसरी सम्पर्क गर्ने भन्ने बारे विशेष निर्देशनहरू, भुक्तानी रकम, र भुक्तानीको रुचाइएको विधि, जुन प्रायः बिटकोइन जस्ता क्रिप्टोकरेन्सीको रूपमा हुन्छ।

तपाईंको डाटा र यन्त्रहरूको सुरक्षालाई गम्भीरताका साथ लिनु Ransomware आक्रमणहरू रोक्नको लागि Serio महत्त्वपूर्ण छ।

ransomware को बढ्दो खतराबाट डाटा र उपकरणहरू जोगाउन एक बहु-स्तरित दृष्टिकोण चाहिन्छ जसले प्राविधिक उपायहरू, प्रयोगकर्ता सतर्कता र साइबर सुरक्षामा उत्कृष्ट अभ्यासहरू संयोजन गर्दछ। यहाँ व्यक्ति र संस्थाहरूले विचार गर्नुपर्ने केही मुख्य पक्षहरू छन्:

नियमित ब्याकअपहरू : एक बलियो ब्याकअप रणनीति लागू गर्नुहोस् जसमा महत्वपूर्ण डेटाको बारम्बार र स्वचालित ब्याकअपहरू समावेश छन्। ransomware आक्रमणको समयमा तिनीहरूलाई सम्झौता हुनबाट रोक्न अफलाइन वा टाढाको स्थानहरूमा ब्याकअपहरू भण्डार गर्नुहोस्। ब्याकअप प्रक्रियाहरूको अखण्डता र प्रभावकारिता नियमित रूपमा प्रमाणित गर्नुहोस्।

अप-टु-डेट सफ्टवेयर र प्याचहरू: अपरेटिङ सिस्टमहरू, अनुप्रयोगहरू, र सुरक्षा सफ्टवेयरहरू नवीनतम प्याचहरू र संस्करणहरूसँग अद्यावधिक राख्नुहोस्। सफ्टवेयर विक्रेताहरूले प्रायः कमजोरीहरूलाई सम्बोधन गर्न अपडेटहरू जारी गर्छन् जुन ransomware द्वारा शोषण गर्न सकिन्छ। सुरक्षा प्याचहरूको शीघ्र स्थापना सुनिश्चित गर्न सम्भव भएसम्म स्वचालित अद्यावधिकहरू सक्षम गर्नुहोस्।

बलियो र अद्वितीय पासवर्डहरू: सबै खाताहरू, अनुप्रयोगहरू र उपकरणहरूको लागि बलियो, जटिल पासवर्डहरू वा पासफ्रेजहरू प्रयोग गर्नुहोस्। साधारण वा सजिलै अनुमान गर्न सकिने पासवर्डहरू प्रयोग नगर्नुहोस्। सुरक्षाको अतिरिक्त तह प्रदान गर्न जहाँ उपलब्ध हुन्छ दुई-कारक प्रमाणीकरण (2FA) लागू गर्नुहोस्।

सुरक्षा सफ्टवेयर: सबै यन्त्रहरूमा सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् र तिनीहरूलाई अद्यावधिक राख्नुहोस्। मालवेयरका लागि नियमित रूपमा यन्त्रहरू स्क्यान गर्नुहोस् र वास्तविक-समय सुरक्षा सक्षम गरिएको छ भनी सुनिश्चित गर्नुहोस्। ransomware आक्रमणहरू पत्ता लगाउन र रोक्न व्यवहार विश्लेषण र मेसिन लर्निङ समावेश गर्ने उन्नत सुरक्षा समाधानहरू प्रयोग गर्नुहोस्।

प्रयोगकर्ता शिक्षा र जागरूकता: ransomware सँग सम्बन्धित जोखिमहरू र सुरक्षित अनलाइन व्यवहार अभ्यासको महत्त्व बारे प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस्। तिनीहरूलाई फिसिङ इमेलहरू, शंकास्पद लिङ्कहरू र संलग्नकहरू पहिचान गर्न तालिम दिनुहोस्। तिनीहरूलाई अविश्वसनीय स्रोतहरूबाट फाइलहरू डाउनलोड गर्न वा अज्ञात लिङ्कहरूमा क्लिक गर्नबाट जोगिन प्रोत्साहन दिनुहोस्।

इमेल र वेब फिल्टरिङ: इमेल र वेब फिल्टरिङ समाधानहरू लागू गर्नुहोस् जसले ransomware-लेडेन एट्याचमेन्टहरू र लिङ्कहरू सहित असुरक्षित सामग्री पहिचान गर्न र ब्लक गर्न सक्छ। यी फिल्टरहरूले प्रयोगकर्ताहरूलाई सम्भावित हानिकारक सामग्री पहुँच गर्न वा अन्तर्क्रिया गर्नबाट रोकेर सुरक्षाको अतिरिक्त तह प्रदान गर्न सक्छन्।

प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस्: प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् र फाइलहरू, प्रणालीहरू र नेटवर्कहरूमा आवश्यक पहुँच अधिकारहरू मात्र प्रदान गर्नुहोस्। कम्तिमा विशेषाधिकारको सिद्धान्त लागू गरेर, सम्भावित ransomware आक्रमणको प्रभावलाई समावेश गर्न सकिन्छ, किनकि आक्रमणकारीहरूको महत्वपूर्ण स्रोतहरूमा सीमित पहुँच हुनेछ।

नेटवर्क विभाजन: नेटवर्क विभाजन लागू गरेर, तपाइँ नेटवर्कको बाँकी भागबाट महत्वपूर्ण डेटा र प्रणालीहरू अलग गर्न सक्नुहुन्छ। नेटवर्कलाई खण्डहरूमा विभाजन गरेर, नेटवर्क भित्र ransomware को सम्भावित पार्श्व आन्दोलनलाई प्रतिबन्धित गर्न सकिन्छ, आक्रमणको दायरा कम गर्दै।

प्याच गरिएको र सुरक्षित रिमोट डेस्कटप प्रोटोकल (RDP): यदि रिमोट डेस्कटप प्रोटोकल प्रयोग गर्दै हुनुहुन्छ भने, बलियो पासवर्डहरू, दुई-कारक प्रमाणीकरण र प्रतिबन्धित पहुँच प्रयोग गरेर, यो ठीकसँग सुरक्षित भएको सुनिश्चित गर्नुहोस्। नियमित रूपमा RDP सफ्टवेयर अपडेट गर्नुहोस् र कुनै पनि कमजोरीहरूलाई सम्बोधन गर्न सुरक्षा प्याचहरू लागू गर्नुहोस्।

याद गर्नुहोस्, ransomware विरुद्ध सुरक्षा एक चलिरहेको प्रक्रिया हो जसको लागि निरन्तर सतर्कता र उदीयमान खतराहरूमा अनुकूलन आवश्यक छ। प्राविधिक प्रतिरक्षा, प्रयोगकर्ता जागरूकता, र सक्रिय उपायहरू समावेश गर्ने एक व्यापक दृष्टिकोण लागू गरेर, व्यक्ति र संस्थाहरूले ransomware आक्रमणहरूको शिकार हुने जोखिमलाई कम गर्न सक्छन् र उनीहरूले महत्त्वपूर्ण रूपमा हुन सक्ने सम्भावित क्षतिलाई कम गर्न सक्छन्।

डार्करेस रान्समवेयरका पीडितहरूलाई छोडिएको फिरौती नोट यस्तो छ:

'~~~ DarkRace ransomware ~~~

>>>> तपाईंको डाटा चोरी र ईन्क्रिप्टेड छन्

यदि तपाईंले फिरौती तिर्नुभएन भने डाटा TOR वेबसाइटमा प्रकाशित गरिनेछ

टोर ब्राउजरका लागि लिङ्कहरू:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> हामीले तपाईंलाई धोका दिने छैनौं भन्ने के ग्यारेन्टी?

हामी राजनीतिक रूपमा प्रेरित समूह होइनौं र हामीलाई तपाईंको पैसा बाहेक अरू केही चाहिँदैन।

यदि तपाईंले भुक्तानी गर्नुभयो भने, हामी तपाईंलाई डिक्रिप्शनका लागि कार्यक्रमहरू प्रदान गर्नेछौं र हामी तपाईंको डाटा मेटाउनेछौं।

यदि हामीले तपाईंलाई डिक्रिप्टरहरू दिँदैनौं, वा हामीले भुक्तानी पछि तपाईंको डाटा मेटाउँदैनौं भने, भविष्यमा कसैले पनि हामीलाई भुक्तान गर्ने छैन।

त्यसैले हाम्रो लागि हाम्रो प्रतिष्ठा धेरै महत्त्वपूर्ण छ। हामी विश्वव्यापी कम्पनीहरूलाई आक्रमण गर्छौं र भुक्तानी पछि कुनै असन्तुष्ट पीडित छैन।

>>>> तपाइँले हामीलाई सम्पर्क गर्नु पर्छ र तपाइँको व्यक्तिगत DECRYPTION ID को साथ यी TOR साइटहरूमा नि: शुल्क एउटा फाइल डिक्रिप्ट गर्न आवश्यक छ।

डाउनलोड गर्नुहोस् र TOR ब्राउजर स्थापना गर्नुहोस् hxxps://www.torproject.org/

च्याटमा लेख्नुहोस् र जवाफको लागि पर्खनुहोस्, हामी तपाईंलाई सधैं जवाफ दिनेछौं।

तपाईं हामीलाई अनलाइन hxxps://tox.chat/download.html सम्पर्क गर्न qtox स्थापना गर्न सक्नुहुन्छ।

Tox ID सम्पर्क: **************************

मेल (OnionMail) समर्थन: darkrace@onionmail.org

>>>> चेतावनी ! कुनै पनि फाइलहरू मेटाउन वा परिमार्जन नगर्नुहोस्, यसले रिकभरी समस्याहरू निम्त्याउन सक्छ!

>>>> चेतावनी ! यदि तपाईंले फिरौती तिर्नुभएन भने हामी तपाईंको कम्पनीलाई बारम्बार आक्रमण गर्नेछौं!'